Snort não sobe
Isso sempre acontecia nas atualizações e minha solução era rebaixar o
snort pra versão anterior. Mas uma hora isso enche. O problema é o
seguinte:
Atualizava o Snort e ele parava de entrar no ar com o seguinte erro:
snort: FATAL ERROR: unknown preprocessor "\200O^[^H_decode"
Muito bem, eu comentava a linha em /etc/snort/snort.conf
preprocessor http_decode: 80 unicode iis_alt_unicode double_encode \
iis_flip_slash full_whitespace--
e ele parava de dar erro mas também não entrava no ar.
Agora eu descobri que o http_decode ficou obsoleto e não existe mais.
Porém o porcaria do snort ainda assim não sobe.
/var/log/daemon.log:
Mar 23 02:10:08 quiron snort: Initializing daemon mode
Mar 23 02:10:08 quiron snort: PID path stat checked out ok, PID path set
to /var/run/
Mar 23 02:10:08 quiron snort: Writing PID "7470" to file
"/var/run//snort_ppp0.pid"
Mar 23 02:10:08 quiron snort: rpc_decode arguments:
Mar 23 02:10:08 quiron snort: Ports to decode RPC on: 111 32771
Mar 23 02:10:08 quiron snort: alert_fragments: INACTIVE
Mar 23 02:10:08 quiron snort: alert_large_fragments: ACTIVE
Mar 23 02:10:08 quiron snort: alert_incomplete: ACTIVE
Mar 23 02:10:08 quiron snort: alert_multiple_requests: ACTIVE
Mar 23 02:10:08 quiron snort: telnet_decode arguments:
Mar 23 02:10:08 quiron snort: Ports to decode telnet on: 21 23 25 119
Mas ps ax e nada de snort.
Alguém tem alguma informação que possa ajudar?
Obrigado
Cláudio
------------------------------------
Debian sarge + sid
snort
Version: 2.1.1-1
Reply to: